Корзина
B2B-кабинет СТ-ГРУПП
Самарская область, г. Самара, ул. Безымянная 7А 8(800)555-66-89
Москва

Eltex Сервисный маршрутизатор ESR-21: 8хEthernet 10/100/1000 Base-T; 4хEthernet 10/100/1000 Base-X (SFP); 1xRS-232 (RJ-4

Артикул: ESR-21
Ед. измерения: шт
Под заказ
  • Масштабируемое решение для различных областей применения
  • Развитый интерфейс командной строки для управления
  • Гибкое конфигурирование сервисов
  • Возможность сопряжения с оборудованием ведущих производителей
  • Аппаратное ускорение обработки данных
  • Модели устройств с повышенной надежностью и резервированием критичных узлов

Функциональное назначение

ESR-21 – универсальный сервисный маршрутизатор, разработанный с учетом требований предприятий энергетической и нефтегазовой отраслей. Устройства поддерживают расширенные функции L3, VPN и Firewall.

ESR-21 – это устройства, представляющие собой универсальную аппаратную платформу и способные выполнять широкий круг задач, связанных с сетевой защитой.

ESR-21 имеет последовательные порты RS-232, которые могут использоваться для удаленной настройки (AUX) и передачи данных.

Производительность

Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.

Типовые задачи, решаемые с помощью ESR-21:

  • предоставление сервисов NAT, Firewall
  • маршрутизация
  • организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN)
  • фильтрация сетевых данных по различным критериям

Пакетный процессор Broadcom NS2

Интерфейсы

  • 8хEthernet 10/100/1000BASE-T
  • 4xEthernet 10/100/1000BASE-X 
  • 3хSerial (RS-232)
  • 1xConsole (RJ-45)
  • 1хUSB 2.0
  • 1хUSB 3.0

Подключаемые интерфейсы

  • USB 3G/4G/LTE модем
  • E1 TopGate SFP
  • DialUp-модем (только ESR-21)

Производительность

  • Производительность Firewall/NAT/маршрутизации (фреймы 1518B) - 2,5 Гбит/с; 207 k пакетов/с
  • Производительность IPsec VPN (фреймы 1456B) - 0,68 Гбит/с; 58 k пакетов/с
  • Производительность IPS/IDS 10k правил - 250,33 Мбит/с; 50,4 k пакетов/с

Системные характеристики

  • Количество VPN-туннелей - 250
  • Статические маршруты - 11k
  • Количество конкурентных сессий - 256k
  • Поддержка VLAN - до 4k активных VLAN в соответствии с 802.1Q
  • Количество маршрутов BGP - 1,5M
  • Количество маршрутов OSPF - 300k
  • Количество маршрутов RIP - 10k
  • Таблица MAC-адресов - 2k записей на бридж
  • Размер базы FIB - 1,5M
  • VRF Lite - 32

Клиенты Remote Access VPN

  • PPTP
  • PPPoE
  • L2TP
  • OpenVPN
  • IPsec XAUTH

Сервер Remote Access VPN

  • L2TP
  • PPTP
  • OpenVPN
  • IPsec XAUTH 

Site-to-site VPN

  • IPSec: режимы "policy-based" и "route-based"
  • DMVPN
  • Алгоритмы шифрования DES, 3DES, AES, Blowfish, Camelia
  • Аутентификация сообщений IKE MD5, SHA-1, SHA-2

Туннелирование

  • IPoGRE, EoGRE
  • IPIP
  • L2TPv3
  • LT (inter VRF-lite routing)

Функции L2

  • Коммутация пакетов (bridging)
  • Агрегация интерфейсов LAG/LACP (802.3ad)
  • Поддержка VLAN (802.1Q) 
  • Логические интерфейсы
  • LLDP, LLDP MED
  • VLAN на основе MAC

Функции L3 (IPv4/IPv6)

  • Трансляция адресов NAT, Static NAT, ALG
  • Статические маршруты
  • Динамические протоколы маршрутизации RIPv2, OSPFv2/v3, BGP
  • Фильтрация маршрутов (prefix list)
  • VRF Lite
  • Policy Based Routing (PBR)
  • BFD для BGP, OSPF, статических маршрутов

BRAS (IPoE)1

  • Терминация пользователей
  • Белые/черные списки URL
  • Квотирование по объёму трафика, по времени сессии, по сетевым приложениям
  • HTTP/HTTPS Proxy
  • HTTP/HTTPS Redirect
  • Аккаунтинг сессий по протоколу Netflow
  • Взаимодействие с серверами ААА, PCRF
  • Управление полосой пропускания по офисам и SSID, сессиям пользователей
  • Аутентификация пользователей по MAC- или IP-адресам

Функции сетевой защиты 

  • Система обнаружения и предотвращения вторжений (IPS/IDS)1
  • Web-фильтрация по URL, по содержимому (cookies, ActiveX, JavaScript) 
  • Zone-based Firewall
  • Фильтрация фаерволом на базе L2/L3/L4 полей и по приложениям
  • Поддержка списков контроля доступа на базе L2/L3/L4 полей
  • Защита от DoS/DDoS атак и оповещение об атаках
  • Логирование событий атак, событий срабатывания правил

Управление IP-адресацией (IPv4/IPv6)

  • Статические IP-адреса
  • DHCP-клиент
  • DHCP Relay Option 82
  • Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150
  • DNS resolver
  • IP unnumbered

Качество обслуживания (QoS)

  • До 8-ми приоритетных очередей на порт
  • L2 и L3 приоритизация трафика (802.1p, DSCP, IP Precedence)
  • Предотвращение перегрузки очередей RED, GRED
  • Назначение приоритетов по портам, по VLAN
  • Средства перемаркирования приоритетов
  • Применение политик (policy-map)
  • Управление полосой пропускания (shaping)
  • Иерархический QоS
  • Маркировка сессий

Средства обеспечения надежности сети

  • Dual homing
  • VRRP v2,v3
  • Управление маршрутами на основе состояния VRRP (tracking)
  • Балансировка нагрузки на WAN-интерфейсах, перенаправление потоков данных, переключение при оценке качества канала
  • Резервирование сессий firewall

Мониторинг и управление

  • Поддержка стандартных и расширенных SNMP MIB, RMONv1
  • Встроенный Zabbix agent
  • Аутентификация по локальной базе пользователей, RADIUS, TACACS+, LDAP
  • Защита от ошибок конфигурирования, автоматическое восстановление конфигурации. Возможность сброса конфигурации к заводским настройкам
  • Интерфейсы управления CLI
  • Поддержка Syslog
  • Монитор использования системных ресурсов
  • Ping, traceroute (IPv4/IPv6), вывод информации о пакетах в консоли
  • Обновление ПО, загрузка и выгрузка конфигурации по TFTP, SCP, FTP, SFTP, HTTP(S)
  • Поддержка NTP
  • Netflow v5/v9/v10 (экспорт статистики URL для HTTP, host для HTTPS)
  • Локальное управление через консольный порт RS-232 (RJ-45)
  • Удаленное управление, протоколы Telnet, SSH (IPv4/IPv6)
  • Вывод информации по сервисам/процессам
  • Локальное/удаленное сохранение конфигураций
    маршрутизатора

Функции контроля SLA

  • Eltex SLA 
  • Оценка параметров каналов связи:
    • Delay (one-way/two-way)
    • Jitter (one-way/two-way)
    • Packet loss (one-way/two-way)
    • Коэффициент ошибок в пакета
    • Нарушение последовательности доставки пакетов
  • Wellink SLA (wiSLA)1

Физические характеристики

  • Максимальная потребляемая мощность - 20 Вт
  • Питание - 220В AC +-20%, 50 Гц
  • Интервал рабочих температур - от -10 до +45 °С
  • Интервал температуры хранения - от -40 до +70 °С
  • Относительная влажность при эксплуатации - не более 80%
  • Относительная влажность при хранении - от 10% до 95%
  • Габариты (мм) - 430х225х44
  • Вес - 3,15 кг
  • Средний срок службы - 10 лет

Набор функций соответствует версии ПО 1.8.2

Активируется лицензией

Общие параметры
Артикул ESR-21
Базовая единица шт
Производитель Eltex
Количество портов 10/100/1000BASE-T (RJ-45) 8
Количество портов 100BASE-FX/1000BASE-X (SFP) 4
Наличие Serial (RS-232) Да
Наличие Console (RJ-45) Да
Наличие FXS Нет
Наличие FXO Нет
Наличие USB Да
Возможность подключения 3G/4G/LTE модема Да
Клиент VPN PPTP Да
Клиент VPN PPPoE Да
Клиент VPN L2TP Да
Клиент VPN Ipsec Нет
Сервер VPN L2TP Да
Сервер VPN PPTP Да
Сервер VPN OpenVPN Да
Сервер VPN IPsec Нет
Туннелирование IPoGRE, EoGRE Да
Туннелирование IPIP Да
Туннелирование L2TPv3 Да
Туннелирование LT (inter VRF-lite routing) Да
Протоколы VoIP Нет
Лицензии/Программное обеспечение Нет
Наличие сертификата ФСТЭК Нет
Тип исполнения и установки 19"
Аксессуары/Опции Нет